Pubblicato il 3 settembre 2019 | Aggiornato il 12 settembre 2019
Il Pixel Update Bulletin contiene dettagli sulle vulnerabilità della sicurezza e miglioramenti funzionali che interessano i dispositivi Pixel supportati (dispositivi Google). Per i dispositivi Google, i livelli di patch di sicurezza del 05-09-2019 o successivi risolvono tutti i problemi in questo bollettino e tutti i problemi nel Bollettino sulla sicurezza Android di settembre 2019. Per informazioni su come controllare il livello di patch di sicurezza di un dispositivo, consulta Verifica e aggiorna la versione di Android .
Tutti i dispositivi Google supportati riceveranno un aggiornamento al livello di patch 2019-09-05. Invitiamo tutti i clienti ad accettare questi aggiornamenti per i propri dispositivi.
Annunci
Oltre alle vulnerabilità di sicurezza descritte nell'Android Security Bulletin di settembre 2019 , i dispositivi Google supportati aggiornati ad Android 10 contengono anche patch per le vulnerabilità di sicurezza descritte in questo bollettino. I partner sono stati informati che questi problemi vengono risolti in Android 10.
Patch di sicurezza
Le tabelle seguenti includono le patch di sicurezza che vengono risolte sui dispositivi Pixel con Android 10. Le vulnerabilità sono raggruppate sotto il componente che interessano. I problemi sono descritti nelle tabelle seguenti e includono l'ID CVE, i riferimenti associati, il tipo di vulnerabilità , la gravità e le versioni aggiornate di Android Open Source Project (AOSP) (ove applicabile). Quando disponibile, colleghiamo la modifica pubblica che ha risolto il problema all'ID del bug, come l'elenco delle modifiche AOSP. Quando più modifiche si riferiscono a un singolo bug, i riferimenti aggiuntivi sono collegati a numeri che seguono l'ID del bug.
componenti Broadcom
| CVE | Riferimenti | Tipo | Gravità | Componente |
|---|---|---|---|---|
| CVE-2019-9426 | A-110460199 * | EoP | Moderare | Bluetooth |
componenti LG
| CVE | Riferimenti | Tipo | Gravità | Componente |
|---|---|---|---|---|
| CVE-2019-9436 | A-127320561 * | EoP | Moderare | Boot loader |
| CVE-2019-2191 | A-68770980 * | ID | Moderare | Boot loader |
| CVE-2019-2190 | A-68771598 * | ID | Moderare | Boot loader |
Componenti del kernel
| CVE | Riferimenti | Tipo | Gravità | Componente |
|---|---|---|---|---|
| CVE-2019-9345 | A-27915347 * | EoP | Alto | kernel |
| CVE-2019-9461 | A-120209610 * | ID | Alto | VPN |
| CVE-2019-9248 | A-120279144 * | EoP | Moderare | Toccare il driver |
| CVE-2019-9270 | A-65123745 * | EoP | Moderare | Wifi |
| CVE-2019-2182 | A-128700140 kernel a monte | EoP | Moderare | Kernel MMU |
| CVE-2019-9271 | A-69006201 * | EoP | Moderare | Autista MNH |
| CVE-2019-9273 | A-70241598 * | EoP | Moderare | Toccare il driver |
| CVE-2019-9274 | A-70809925 * | EoP | Moderare | Autista MNH |
| CVE-2019-9275 | A-71508439 * | EoP | Moderare | Autista MNH |
| CVE-2019-9276 | A-70294179 * | EoP | Moderare | Toccare il driver |
| CVE-2019-9441 | A-69006882 * | EoP | Moderare | Autista MNH |
| CVE-2019-9442 | A-69808778 * | EoP | Moderare | Autista MNH |
| CVE-2019-9443 | A-70896844 * | EoP | Moderare | Driver VL53L0 |
| CVE-2019-9446 | A-118617506 * | EoP | Moderare | Toccare il driver |
| CVE-2019-9447 | A-119120571 kernel a monte | EoP | Moderare | Toccare il driver |
| CVE-2019-9448 | A-120141999 kernel a monte | EoP | Moderare | Toccare il driver |
| CVE-2019-9450 | A-120141034 kernel a monte | EoP | Moderare | Toccare il driver |
| CVE-2019-9451 | A-120211415 kernel a monte | EoP | Moderare | Toccare il driver |
| CVE-2019-9454 | A-129148475 kernel a monte | EoP | Moderare | driver I2C |
| CVE-2019-9456 | A-71362079 kernel a monte | EoP | Moderare | Driver USB |
| CVE-2019-9457 | A-116716935 kernel a monte | EoP | Moderare | kernel |
| CVE-2019-9458 | A-117989855 kernel a monte | EoP | Moderare | Driver video |
| CVE-2019-8912 | A-125367761 kernel a monte | EoP | Moderare | Cripto |
| CVE-2018-18397 | A-124036248 kernel a monte | EoP | Moderare | Magazzinaggio |
| CVE-2018-14614 | A-116406552 kernel a monte | EoP | Moderare | Magazzinaggio |
| CVE-2018-1000199 | A-110918800 kernel a monte | EoP | Moderare | posto |
| CVE-2018-13096 | A-113148557 kernel a monte | EoP | Moderare | Magazzinaggio |
| CVE-2018-5803 | A-112406370 kernel a monte | DoS | Moderare | SCTP |
| CVE-2019-2189 | A-112312381 | EoP | Moderare | Driver di immagine |
| CVE-2019-2188 | A-112309571 * | EoP | Moderare | Driver di immagine |
| CVE-2017-16939 | A-70521013 kernel a monte | EoP | Moderare | Netlink XFRM |
| CVE-2018-20169 | A-120783657 kernel a monte | ID | Moderare | Driver USB |
| CVE-2019-9245 | A-120491338 kernel a monte | ID | Moderare | Driver di archiviazione |
| CVE-2019-9444 | A-78597155 kernel a monte | ID | Moderare | Driver di archiviazione |
| CVE-2019-9445 | A-118153030 kernel a monte | ID | Moderare | Driver di archiviazione |
| CVE-2019-9449 | A-120141031 kernel a monte | ID | Moderare | Toccare il driver |
| CVE-2019-9452 | A-120211708 kernel a monte | ID | Moderare | Toccare il driver |
| CVE-2019-9453 | A-126558260 kernel a monte | ID | Moderare | Driver di archiviazione |
| CVE-2019-9455 | A-121035792 kernel a monte | ID | Moderare | Driver video |
| CVE-2018-19985 | A-131963918 kernel a monte | ID | Moderare | Driver USB |
| CVE-2018-20511 | A-123742046 kernel a monte | ID | Moderare | nNet/AppleTalk |
| CVE-2018-1000204 | A-113096593 kernel a monte | ID | Moderare | Magazzinaggio |
componenti Qualcomm
| CVE | Riferimenti | Tipo | Gravità | Componente |
|---|---|---|---|---|
| CVE-2017-14888 | A-70237718 QC-CR#2119729 | N / A | Moderare | Ospite WLAN |
| CVE-2018-3573 | A-72957667 QC-CR#2124525 | N / A | Moderare | Boot loader |
| CVE-2017-15844 | A-67749071 QC-CR#2127276 | N / A | Moderare | kernel |
| CVE-2018-3574 | A-72957321 QC-CR#2148121 [ 2 ] [ 3 ] | N / A | Moderare | kernel |
| CVE-2018-5861 | A-77527684 QC-CR#2167135 | N / A | Moderare | Boot loader |
| CVE-2018-11302 | A-109741923 QC-CR#2209355 | N / A | Moderare | Ospite WLAN |
| CVE-2018-5919 | A-65423852 QC-CR#2213280 | N / A | Moderare | Ospite WLAN |
| CVE-2018-11818 | A-111127974 QC-CR#2170083 [ 2 ] | N / A | Moderare | driver MDSS |
| CVE-2018-11832 | A-111127793 QC-CR#2212896 | N / A | Moderare | kernel |
| CVE-2018-11893 | A-111127990 QC-CR#2231992 | N / A | Moderare | Ospite WLAN |
| CVE-2018-11919 | A-79217930 QC-CR#2209134 [ 2 ] [ 3 ] | N / A | Moderare | kernel |
| CVE-2018-11939 | A-77237693 QC-CR#2254305 | N / A | Moderare | Ospite WLAN |
| CVE-2018-11823 | A-112277122 QC-CR#2204519 | N / A | Moderare | Potenza |
| CVE-2018-11929 | A-112277631 QC-CR#2231300 | N / A | Moderare | Ospite WLAN |
| CVE-2018-11943 | A-72117228 QC-CR#2257823 | N / A | Moderare | Boot loader |
| CVE-2018-11947 | A-112277911 QC-CR#2246110 [ 2 ] | N / A | Moderare | Ospite WLAN |
| CVE-2018-11947 | A-112278406 QC-CR#2272696 | N / A | Moderare | Ospite WLAN |
| CVE-2018-11942 | A-112278151 QC-CR#2257688 | N / A | Moderare | Ospite WLAN |
| CVE-2018-11983 | A-80095430 QC-CR#2262576 | N / A | Moderare | kernel |
| CVE-2018-11984 | A-80435805 QC-CR#2266693 | N / A | Moderare | kernel |
| CVE-2018-11987 | A-70638103 QC-CR#2258691 | N / A | Moderare | kernel |
| CVE-2018-11985 | A-114041193 QC-CR#2163851 | N / A | Moderare | Boot loader |
| CVE-2018-11988 | A-114041748 QC-CR#2172134 [ 2 ] | N / A | Moderare | kernel |
| CVE-2018-11986 | A-62916765 QC-CR#2266969 | N / A | Moderare | Telecamera |
| CVE-2018-12010 | A-62711756 QC-CR#2268386 | N / A | Moderare | kernel |
| CVE-2018-12006 | A-77237704 QC-CR#2257685 [ 2 ] | N / A | Moderare | Schermo |
| CVE-2018-13893 | A-80302295 QC-CR#2291309 [ 2 ] | N / A | Moderare | diag_mask |
| CVE-2018-12011 | A-109697864 QC-CR#2274853 | N / A | Moderare | kernel |
| CVE-2018-13912 | A-119053502 QC-CR#2283160 [ 2 ] | N / A | Moderare | Telecamera |
| CVE-2018-13913 | A-119053530 QC-CR#2286485 [ 2 ] | N / A | Moderare | Schermo |
| CVE-2018-3564 | A-119052383 QC-CR#2225279 | N / A | Moderare | Servizi DSP |
| CVE-2019-2248 | A-122474006 QC-CR#2328906 | N / A | Moderare | Schermo |
| CVE-2019-2277 | A-127512945 QC-CR#2342812 | N / A | Moderare | Ospite WLAN |
| CVE-2019-2263 | A-116024809 QC-CR#2076623 | N / A | Moderare | kernel |
| CVE-2019-2345 | A-110849476 QC-CR#2115578 | N / A | Moderare | Telecamera |
| CVE-2019-2306 | A-115907574 QC-CR#2337383 [ 2 ] | N / A | Moderare | Schermo |
| CVE-2019-2299 | A-117988970 QC-CR#2243169 | N / A | Moderare | Ospite WLAN |
| CVE-2019-2312 | A-117885392 QC-CR#2341890 | N / A | Moderare | Ospite WLAN |
| CVE-2019-2314 | A-120028144 QC-CR#2357704 | N / A | Moderare | Schermo |
| CVE-2019-2314 | A-120029095 QC-CR#2357704 | N / A | Moderare | Schermo |
| CVE-2019-2302 | A-130565935 QC-CR#2300516 | N / A | Moderare | Ospite WLAN |
| CVE-2019-10506 | A-117885703 QC-CR#2252793 | N / A | Moderare | Ospite WLAN |
| CVE-2018-13890 | A-111274306 QC-CR#2288818 | N / A | Moderare | Ospite WLAN |
| CVE-2019-10507 | A-132170503 QC-CR#2253396 | N / A | Moderare | Ospite WLAN |
| CVE-2019-10508 | A-132173922 QC-CR#2288818 | N / A | Moderare | Ospite WLAN |
| CVE-2019-2284 | A-132173427 QC-CR#2358765 | N / A | Moderare | Telecamera |
| CVE-2019-2333 | A-132171964 QC-CR#2381014 [ 2 ] [ 3 ] | N / A | Moderare | kernel |
| CVE-2019-2341 | A-132172264 QC-CR#2389324 [ 2 ] | N / A | Moderare | Audio |
| CVE-2019-10497 | A-132173298 QC-CR#2395102 | N / A | Moderare | Audio |
| CVE-2019-10542 | A-134440623 QC-CR#2359884 | N / A | Moderare | Ospite WLAN |
| CVE-2019-10502 | A-134441002 QC-CR#2401297 [ 2 ] [3 ] | N / A | Moderare | Telecamera |
| CVE-2019-10528 | A-63528466 QC-CR#2133028 [ 2 ] | N / A | Moderare | kernel |
| CVE-2018-11825 | A-117985523 QC-CR#2205722 | N / A | Moderare | Ospite WLAN |
| CVE-2019-10565 | A-129275872 QC-CR#2213706 | N / A | Moderare | Telecamera |
Componenti chiusi di Qualcomm
| CVE | Riferimenti | Tipo | Gravità | Componente |
|---|---|---|---|---|
| CVE-2018-11899 | A-69383398 * | N / A | Moderare | Componente closed-source |
| CVE-2019-2298 | A-118897119 * | N / A | Moderare | Componente closed-source |
| CVE-2019-2281 | A-129765896 * | N / A | Moderare | Componente closed-source |
| CVE-2019-2343 | A-130566880 * | N / A | Moderare | Componente closed-source |
Patch funzionali
Si prega di consultare questo post per una descrizione delle funzionalità incluse con Android 10.
Domande e risposte comuni
Questa sezione risponde alle domande più comuni che possono verificarsi dopo la lettura di questo bollettino.
1. Come faccio a determinare se il mio dispositivo è aggiornato per risolvere questi problemi?
I livelli di patch di sicurezza del 05-09-2019 o successivi risolvono tutti i problemi associati al livello di patch di sicurezza del 05-09-2019 e tutti i livelli di patch precedenti. Per informazioni su come controllare il livello di patch di sicurezza di un dispositivo, leggi le istruzioni sul programma di aggiornamento del dispositivo Google .
2. Cosa significano le voci nella colonna Tipo ?
Le voci nella colonna Tipo della tabella dei dettagli della vulnerabilità fanno riferimento alla classificazione della vulnerabilità della sicurezza.
| Abbreviazione | Definizione |
|---|---|
| RCE | Esecuzione di codice a distanza |
| EoP | Elevazione del privilegio |
| ID | Rivelazione di un 'informazione |
| DoS | Negazione del servizio |
| N / A | Classificazione non disponibile |
3. Cosa significano le voci nella colonna Riferimenti ?
Le voci nella colonna Riferimenti della tabella dei dettagli della vulnerabilità possono contenere un prefisso che identifica l'organizzazione a cui appartiene il valore di riferimento.
| Prefisso | Riferimento |
|---|---|
| UN- | ID bug Android |
| controllo qualità- | Numero di riferimento Qualcomm |
| M- | Numero di riferimento MediaTek |
| N- | Numero di riferimento NVIDIA |
| B- | Numero di riferimento Broadcom |
4. Cosa significa un * accanto all'ID del bug Android nella colonna Riferimenti ?
I problemi che non sono disponibili pubblicamente hanno un * accanto all'ID del bug Android nella colonna Riferimenti . L'aggiornamento per quel problema è generalmente contenuto nei driver binari più recenti per i dispositivi Pixel disponibili sul sito Google Developer .
5. Perché le vulnerabilità della sicurezza sono suddivise tra questo bollettino e i bollettini sulla sicurezza di Android?
Le vulnerabilità di sicurezza documentate nei Bollettini sulla sicurezza di Android sono necessarie per dichiarare il livello di patch di sicurezza più recente sui dispositivi Android. Ulteriori vulnerabilità di sicurezza, come quelle documentate in questo bollettino, non sono necessarie per dichiarare un livello di patch di sicurezza.
Versioni
| Versione | Data | Appunti |
|---|---|---|
| 1.0 | 3 settembre 2019 | Bollettino pubblicato. |
| 1.1 | 12 settembre 2019 | Bollettino aggiornato. |